-
zone 파일 개념
-
ZONE 관리하는 도메인 영역
-
ZONE FILE 관리 도메인에 대한 정보를 담고 있는 파일
-
질의 유형 외워야 되는거
-
ANY : 도메인에 대한 모든 레코드 질의 (DRDoS에 악용)
-
TXT : SPF 발솔자 메일서버 인증 (DRDoS에 악용)
-
AXFR : 존 버전에 상관없이 무조건 존 전송 요청
-
ex)dig @192.168.100.10 dochi.com axfr
-
IXFR : 존 버전을 비교하여 상위 버전일 경우 존 전송 요청
-
ex)dig @192.168.100.10 dochi.com ixfr=2017033101
-
dig 명령어
-
dig @[네임서버] 도메인 [쿼리 유형] [쿼리옵션]
-
쿼리 옵션
-
+norecurse : authoritative 네임서버에 반복적 질의를 수행하여 정상 응답 여부 점검
-
+tcp : 53/tcp 허용 여부를 점검한다.
-
+trace : 계층적 위임설정 상태 점검, 최상위 루트 도메인부터 최종 질의대상 도메인까지 계층구조에 따른 질의 수행
-
DNS Spoofing 공격
-
DNS 서버의 Cache 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격
-
UDP 프로토콜의 비연결 특성 취약점을 이용한 것이다.
-
식별하기 위해서는 Transaction ID , 출발지 목적지 주소 필요
-
대응책
-
named 대몬을 최신버전으로 패치 한다.
-
스니핑을 기본으로 하기 때문에 스니핑을 탐지 및 차단한다.
-
중요한 host는 hosts 파일에 직접 등록한다.
-
DNS Cache Poisoning 공격
-
DNS 서버 자체를 공격한다.
-
다수의 조작된 응답을 공격대상 DNS 서버로 전송
-
대응책
-
DNS를 최신버전으로 패치
-
사용자를 제한하여 허용하도록 설정
-
DNSSEC을 사용
-
재귀적 질의
-
named.conf
-
allow-recursion {none;} ;
-
allow-recursion {192.168.110.1; 192.168.100.0/24};
-
allow-transfer {none;};
-
allow-transfer {192.168.100.2;};
'도치의 IT > 정보보안' 카테고리의 다른 글
| DRP(재난 복구 계획) 7가지 요약 (0) | 2021.05.24 |
|---|---|
| 2020년도 2차 정보보안기사 시험 문제(포렌식) (0) | 2021.05.24 |
| PE 파일 섹션 구조 (0) | 2019.09.19 |
| 침입 탐지 시스템(IDS: Instrusion Dection System) (0) | 2019.09.19 |
| 스펙터(Spectre)와 멜트다운(Meltdown) (0) | 2019.09.18 |